一个被我们忽略的功能，但是关乎整个内网安全

背景描述

最近实施了远程应用发布，按照平时的设置很快部署上线测试完成了。但是发现一问题，如果把IE浏览器发布出去之后，根据IE浏览器可以调用出许多不可思议的程序出来，比如我们平时非常熟悉的cmd命令行，一旦这个被调用出来，那后果不堪设想。

过程还原

使用远程应用发布，登录vpn打开IE浏览器之后，在地址栏中键入：c:\Windows\system32\cmd.exe。如下图

点击直接运行，就会弹出我们平时特别熟悉的cmd命令行了

有了命令行，比较熟悉的人就可以为所欲为了。。。。。

解决办法

针对这个办法我们怎么解决呢？别着急，某公司的VPN一直有一个功能在默默的维护着安全的堡垒。

打开VPN控制台，在【SSL VPN设置】--【终端服务器管理】，在右侧的菜单栏中，选择“程序白名单”功能

点开后选择第二项“仅允许应用程序调用以下第三方程序”，勾选后点击完成即可。